Как распознать финансовый фишинг?

LasleyChao

Команда форума

LasleyChao

  • 4 Апр 2019
  • 1,914
  • 14,956
Хелоу!

Вся информация, размещенная на портале- несет исключительно ознакомительный характер. Будьте внимательны.


Как распознать банковский фишинг?
Ниже опишу 10 приёмов, которые банки никогда бы не использовали.

Данная статья несёт ознакомительный характер. Автор статьи не несёт никакой ответственности за ваши действия!


В последнее время количество банковских фишинговых атак выросло до такой степени, что уже невозможно игнорировать риски.
Киберпреступники становятся хитрее в отношении проникновения и получения доступа к счетам, с помощью Социальной Инженерии 👈
Поэтому важно всегда быть начеку и контролировать доступ к своим финансам.



Сообщение или электронное письмо с запросом подробностей, чтобы «подтвердить», что это Вы
Ваш банк может время от времени отправлять вам текстовые сообщения из соображений безопасности, в некоторых случаях, когда в вашей учетной записи наблюдается подозрительная активность, но банк никогда не попросит вас подтвердить ваши данные, такие как пароли - в текстовом сообщении.
Также не отправят вам такие сообщения на электронную почту. Если вы заметили подозрения, то ни в коем случае не нажимайте на ссылки и не отвечайте на электронные письма, не звоните по номерам.

Вместо этого позвоните в свой банк по его «официальному номеру службы поддержки» и убедитесь, что текст действительно от них. В случае, если это не так, обговорите с сотрудником банка, как можно обезопасить ваш счет на данный момент времени.


Просьба установить банковское приложение по электронной почте
Банки никогда не попросят вас обновить приложение по электронной почте или же установить какое-либо приложение. Вы всегда должны использовать приложения только из Google Play или AppStore. Максимально избегайте всех других источников.
В тот момент, когда вы установите такие приложения, которые вам предлагают установить, ваша система будет взломана, а ваша учетная запись скомпрометирована. Не устанавливайте банковские приложения из неизвестных источников.

1637946036165.png


Отправка ссылки вместе с документом
Новая фишка банковского трояна была обнаружена относительно недавно.
Такие электронные письма и ссылки содержат вредоносные вложения, такие как doc, pdf, XLS, js и т.д. Как только пользователь откроет такое вложение, он загрузит и запустит Emotet в системе, подвергая опасности все пароли и безопасность.
Ваш банк никогда не будет распространять таким образом приложения, документы.


Использование сокращенных URL-адресов в электронном письме
Киберпреступники начали использовать сокращенные URL-адреса, чтобы обмануть жертву. Убедитесь, что вы подтвердили любую ссылку, прежде чем нажимать на нее. Многие эксплойты могут скомпрометировать вашу систему одним щелчком мыши. Поэтому всегда лучше защищать вашу систему должным образом и всегда проверять наличие ссылок, чтобы убедиться, что они настоящие.
Не попадайтесь на письма или ссылки, якобы отправленные из банка.


Телефонное мошенничество, с просьбой предоставить информацию
Старый метод мошенничества, при котором вам звонят либо из «полиции», либо «банк», сообщает, что на вашей карте или банковском счете были обнаружены мошеннические транзакции. Затем они могут воспроизвести звуковой сигнал банка, пытаясь казаться законным, а затем попросят вас ввести пароль или другую конфиденциальную информацию.
Банки никогда не будут запрашивать такие подробности. Все, что связано с банками, поступает непосредственно в банк или на их официальный сайт.


Отправка электронных писем на новый номер или адрес электронной почты, без вашего предупреждения
Если ваш банк внезапно свяжется с вами по альтернативному номеру мобильного телефона или альтернативному адресу электронной почты, который вы не предоставили банку, то это однозначно мошенничество. Банки никогда не будут добавлять номера и адреса электронной почты в вашу учетную запись без вашего явного подтверждения и ваших действий вручную.
Если кто-то, утверждает, что он из банка, запросит такую информацию - незамедлительно свяжитесь с банком и сообщите им о мошенничестве.


Если вы используете незащищенное соединение
Если вы находитесь на «реальном» веб-сайте своего банка, он всегда будет намного безопаснее и будет иметь шифрование HTTPS и право подписи.
Не доверяйте сайтам со странным названием. Тщательно проверяйте URL-адрес и убедитесь, что это настоящий веб-сайт.


Обращение к вам как «Уважаемый покупатель» или «Дорогой youremail@gmail.com».
Банк всегда будет обращаться к вам, называя ваше имя и титул - например, Дмитрий или Уважаемый Дмитрий. Они также добавят еще один уровень безопасности, указав последние четыре цифры номера вашего счета. Это настоящее письмо, а не фишинговое.
Любые электронные письма, начинающиеся с «Уважаемый покупатель» или «Уважаемый [адрес электронной почты]», являются поддельными и в основном представляют собой автоматический спам, используемый для обмана людей с целью предоставления их данных. Не доверяйте электронным письмам с такими очевидными признаками поддельных.


Отправка сообщения с пустым адресным полем
Если вы получили личное сообщение от своего реального банка, оно должно быть адресовано только вам - не только в сообщении, но и в заголовке электронного письма.
Убедитесь, что электронное письмо является оригинальным.



Письмо с просьбой предоставить много информации
Если вы видите форму или электронное письмо с просьбой предоставить большой объем информации, закройте ссылку и позвоните в свой банк. Банк никогда не пойдет на такое. Даже при смене пароля или в случае какой-либо подозрительной активности они попросят вас связаться с банком по телефону или изменить пароли безопасности с официального сайта банка. Они никогда не будут запрашивать пины с паролями в электронных письмах. Любое такое письмо с запросом банковских реквизитов является поддельным. Не отвечайте на такие письма. Сообщите о них, как о спаме.



Банки никогда не будут перечислять деньги на ваш счет и запрашивать информацию о счете. Если вы настолько доверчивы, обратитесь за профессиональной помощью в отношении безопасности счетов и банков, чтобы защитить вас и ваши деньги от банковских мошенников.


Контролируйте свои счета и безопасность своих близких в интернете, чтобы не допустить возможного взлома.
 

AlexAndronich

Бывалый

AlexAndronich

  • 2 Июн 2021
  • 122
  • 95
Мне частенько звонят на мой личный номер и говорят: Такой-то такой-то это Вы? И я не говорю да, я говорю по типу: "допустим я" или же "ну может быть". После таких слов извиняются и сбрасывают. Звонит по голосу как будто робот. И это так заебывает. Главное соблюдают закон о частоте звонков - 1 или 2 раза в месяц звонят всего и беспокоют. Пока не ответишь не отвяжутся. Всегда разный номер. Столько спама на номере, что хочу его заменить, но факт того, что на этом номере куча соц.сетей завязано и нужной инфы угнетает.
 

LasleyChao

Команда форума

LasleyChao

  • 4 Апр 2019
  • 1,914
  • 14,956
От тебя хотят, чтоб ты сказал «Да»
 
1 комментариев(я)

Z3nOS

Легенда

Z3nOS

  • 23 Окт 2021
  • 24
  • 10
Что даёт им моё "да"? Слышал что-то про использование голоса, но в точности схему не знаю, больше на слух тянет.
 

О май гадбл Данила

  • 14 Мар 2023
  • 234
  • 44
>Что даёт им моё "да"?
Про "да" действительно слух, потому что с тобой будет говорить оператор, а голосовой помощник максимум распознает сам голос, чтоб оператор примерно имел представление, с кем говорит. Но на практике он (оператор) распознает неестественные интонации в голосе и задаст кучу наводящих вопросов. Так что конкретно банки так не обмануть.

Это работает только на магазинах, типо подтверждения покупки.
Или если запишут голос – могут сделать из обрывков подставной диалог, например что ты якобы согласился дать в рот Роме Ханиеву, а далее просто шантажировать, этой записью, "перешлём друзьям" и всё в таком духе.

"Да" банкам, точнее работающим с ними коллекторским агентствам, обычно нужно в отношении угроз за долги, т.к. им важно, чтобы ты подтвердил свою личность.
 

Maximus337

Новорег

Maximus337

  • 30 Июн 2021
  • 163
  • 8
Сейчас они еще хитрее. Подменяют номер. Сначала звонит типа сотрудник банка, потом типа из полиции, при чем отображаемый номер идентичен тому, что указан на сайте полиции.
Казалось бы тема уже изжита, но нет модернизируют) Надо быть всегда на чеку!
 

Leks

Бывалый

Leks

  • 24 Сен 2019
  • 251
  • 14
Как маме и бабушке все это объяснить!!!???
 

О май гадбл Данила

  • 14 Мар 2023
  • 234
  • 44
Да видимо только: "Ба/ма, если позвонят и представятся банком – не важно, насколько срочный повод тебе называют, лучше потрать дополнительные 10-20 минут и позвонить мне, чтобы я перепроверил данные". Других вариантов не вижу. Ну или если башка/мама стремится разбираться в технике – многие пенсионеры на специальные курсы записываются, мол как компом пользоваться правильно. И там порой проходят кибер-безопасность.
 

Leks

Бывалый

Leks

  • 24 Сен 2019
  • 251
  • 14
А так последние 2 месяца использую МТС премиум, там блокировка спам звонков. Не верил, но если раньше звонили по 5-7 раз, то сейчас звонков вообще почти нет левых.
 

CaHuTaP

Легенда

CaHuTaP

  • 19 Мар 2020
  • 429
  • 276
нужно будет как-то попытаться объяснить это родителям, чтоб не попадались на такое очевидное разводилово
 

Shade063

Легенда

Shade063

  • 17 Янв 2021
  • 744
  • 416
В страшное время мы живем, а особенно страшно за родственников "старого времени" которые все чаще и чаще попадают под развод 😕
 
Помощь Пользователи
Как правильно набирать сообщения на форуме написано здесь "Навигация по форуму" boba

Вы не присоединились ни к одной комнате.

    Вы не присоединились ни к одной комнате.
    Сверху